この技術は、PC の制御権を奪ったり個人情報を盗んだりするなどの悪意のある活動のために、広く使用されているソフトウェアの脆弱性を利用する悪意のあるプログラムからコンピューターを保護します。

脆弱性攻撃からの保護には、次の方法を使用します：

• 脆弱なソフトウェアの実行ファイルや Web ブラウザーの起動制御
• 脆弱なソフトウェアの疑わしい活動の制御（脆弱なアプリケーションの権限エスカレーション、システムメモリへの他のプロセスの記録など）
• アプリケーションの起動の監視（アプリケーションがユーザーによって実行されたか、エクスプロイトによって実行されたかなど）
• 悪意のあるコードのソースの追跡（感染したファイルのダウンロードを開始した Web ブラウザーやリモート Web アドレスなど）
• 脆弱なソフトウェアの脆弱性攻撃ブロック

脆弱なソフトウェアのリストは、Kaspersky Endpoint Security 10 for Windows の定義データベースとともにアップデートされます。

ランサムウェアは、ファイルを暗号化してそれを復元するために金銭を要求する、悪意のあるソフトウェアの種別です。

ランサムウェアアプリケーションがファイルを暗号化しようとすると、カスペルスキー製品は自動的にファイルのバックアップコピーを作成します。ファイルが暗号化された場合は、バックアップコピーからファイルを復元します。

注記：

• バックアップコピーは、システムの Temp フォルダー（一時ファイルの保存領域）に保存されます。システムディスクに十分な空き領域がない場合は、バックアップコピーが作成されません。フォルダーがあるディスク（通常は C ドライブ）に少なくとも 10 ～ 15 % の空き領域を確保するようにしてください。
• Kaspersky Endpoint Security 10 for Windows を終了するか、システムウォッチャー を無効にすると、バックアップコピーは削除されます。本製品が予期せず停止した場合、バックアップコピーは削除されません。必要に応じて、手動でバックアップコピーを消去するには、システムの Temp フォルダーの内容を削除します。詳細については、こちらの記事を参照してください。
• システムウォッチャーコンポーネントは、ネットワークドライブを保護しません。
• システムウォッチャー が有効だとしても、Kaspersky Endpoint Security 10 for Windows をワークステーションにインストールする前に暗号化されていたファイルは復元しません。
• ランサムウェアにより感染した場合、ファイルの属性とプロパティを参照する NTFS ストリームは復元されないことがあります。

システムウォッチャー を有効または無効にするには：

1. Kaspersky Endpoint Security 10 for Windows の設定を開きます。
2. 左フレームで［アンチウイルスによる保護］ - ［システムウォッチャー］の順に選択します。
3. ［システムウォッチャーを有効にする］をオンまたはオフにします。
4. ［保存］をクリックします。